NMWizardA14.exe

进程文件	NMWizardA14.exe	ad
进程名称	NMWizardA14.exe
英文描述	N/A来自www.118cha.com
进程分析	新浪游戏总动园的进程，它其实是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为NMGameX.dll、SinaProc327.exe、csrss.exe三个常驻文件，并且在系统启动项中自动加载，在桌面产生一个名为“新浪游戏总动园”的快捷方式，不仅如此，新浪还将NMGameX.dll文件与系统启动文件rundll32.exe进行绑定，并且伪造系统文件csrss.exe，产生一个同名的文件与系统绑定加载到系统启动项内，无法直接关闭系统进程后删除。手工清除方法：先先修改注册表，清除名为启动项NMGameX.dll、csrss.exe，然后删除System32\NMGameX.dll、System32\SinaProc327.exe和Windows\NMWizardA14.exe三个文件，再修改Windows文件夹中的csrss.exe文件为任意一个文件名，从新启动计算机后删除修改过的csrss.exe文件。转自118cha.com

进程位置
程序用途
作者
属于	未知

别人正在查